上海超星软件科技有限公司及其全资分子公司、孙公司及控股实体(统称为“超星软件”、“本网站”或“我们”)深知个人信息保护问题的重要性,并希望您了解公司在保护您个人信息及隐私上所做出的努力。请您务必要仔细阅读及理解本隐私政策,充分理解特别以粗体标识的条款,并作出相应选择。
本个人信息保护政策将帮助您了解以下内容:
1.个人信息保护政策适用范围;
本个人信息保护政策适用于您在浏览和/或使用本网站,以及使用本网站特定功能(如点击联系)时所提供的除匿名化信息之外的已识别或者可识别到自然人有关的各种信息(统称为“个人信息”)。为避免歧义,您需注意本个人信息保护政策不适用于以下方面:
1.单独个人信息保护政策:针对向非超星软件关联公司的第三方提供个人信息、公开处理个人信息、基于个人同意处理敏感个人信息和向境外提供个人信息,或者法律法规另有要求需要单独同意的情况下您可能需要与我们另行接受、同意和承诺该单独的个人信息保护政策。该等情形下的产品或服务以单独个人信息保护政策的实际内容为准,但如果该单独个人信息保护政策援引本政策或某些信息的收集和/或使用内容未能涵盖,请参照本个人信息保护政策以获得详细内容。
2. 任何第三方网站、链接或广告您在浏览网站期间,可能会作为本网站的一部分查看由第三方实际创建或提供的特定内容,还可能通过本网站的链接登录或访问第三方的网页、网址或广告。该网站可能会收集各种信息,还会使用Cookie和其他方式收集信息,但该等网站不受超星软件托管,超星软件并不对其任何行为或政策负责,您应当于第三方运营的网页或网址上查看该等第三方的相关隐私政策。
1.您在浏览和/或使用网站过程中涉及的个人信息
(1)您被动提供给我们的信息
您在匿名的状态下即可访问本网站并浏览和/或获取信息。为实现网站的基本运营活动,大多数浏览器都会搜集某些必要的信息,这些信息包括:
-网页浏览记录:我们的网页浏览量、访客数、平均访问的时长等
-日志信息:与您使用本网站相关功能及浏览信息有关的网络请求信息、标准系统日志、错误故障信息、以及使用服务的活动时间;和
- IP地址:您所使用的电脑IP是由互联网服务提供商(ISP)自动分配的。当您访问网站时,服务器会自动识别IP地址,并将其与访问时间;和访问页数一起记录。
我们承诺使用该等信息的目的仅为网络日常运行,或提高网络运营质量,或对网站的使用率、管理、维护和帮助诊断服务器等问题提供参考。特别注意的是,单独的设备信息、日志信息是无法识别特定自然人身份的,因此不属于个人信息和个人敏感信息。但如果这类非个人信息与其他信息结合用于识别特定自然身份或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息。一旦该情况发生,我们将履行法律法规所要求的告知或同意。
(2)您主动提供给我们的个人信息
您在使用本网站提供的特定服务或功能时,为使得该特定服务或功能得以按需求实现,您需要向我们提供个人信息。例如, 如果您使用“联系”或“招贤纳士”的板块,您需要提供您的个人联系方式、姓名、邮箱、公司、手机、地址、意见信息;这些信息都是必要的,以供我们使用公司邮箱与您联系。
我们承诺使用该等信息的目的仅为实现上述特定服务或功能,并在收集以上个人信息时事先进行告知或者征求您的同意。如果您仅需要使用浏览、搜索等基本服务,您不需要提供上述信息。
为确保信息的准确性和安全性,您应于本服务或功能的注册表单提供您本人真实、正确、最新及完整的资料,并及时更新登记资料,请确保其中不存在任何错误、不实、过时、不完整或具误导性的信息。如果您提供的信息中包含其他第三方的个人信息,在向超星软件提供这些信息之前,您需确保您已获得第三方的合法同意或授权。
(3)一般情形下您无需提供的个人信息
本网站并不要求您提供身份证、护照、驾驶证等法定证件信息,或者个人生物识别信息、个人财产信息、个人健康生理信息、宗教信仰、通讯记录、行踪轨迹等个人敏感信息。您应避免发送法定证件信息和个人敏感信息给予我们,或在发送该等信息时提示我们,以便我们对其履行法律要求的保护义务。如您被超星软件员工要求提供前述信息,您可以随时通过“联系我们”章节中的方式向我们反馈。
2.收集和/或使用个人信息的合法事由
(1)根据中华人民共和国现行有效的法律法规,如满足以下任一情形,联影医疗收集和/或使用您的个人信息时无需取得同意:
-与超星软件履行所有可适用的有效法律法规规定的义务或职责相关的;
-涉及国家安全、国防及国家秘密的;
-为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
-为公共利益实施新闻报道、舆论监督等行为并在合理范围内处理个人信息;和履行合同约定所必需的,其中包括联影医疗为履行您所提出的需求,作为完成该需求的第一步,我们需要处理您的个人信息的情形。
(2)如涉及本政策“浏览和/或使用网站中涉及的个人信息”以外的个人信息收集和/或使用,根据中华人民共和国先行有效的法律法规,如满足以下任一情形,我们无需对使用目的、使用方式、信息种类等内容进行告知:
-法律、行政法规规定应当保密或者不需要告知的情形;
-紧急情况下为保护自然人的生命健康和财产安全无法及时向您告知的,该等情形下我们将在紧急情况消除后进行告知。
3)根据现行有效的法律法规,如果我们对个人信息采取全面的技术措施和其他必要措施进行了去标识化处理,使得数据接收方无法重新识别特定个人且不能复原,则此类匿名化处理后的数据使用无需另行向您通知并征得您的同意。
3.共享、转让、公开披露您的个人信息的规则
(1)共享
我们将采取合理的安全手段保护已存储的个人信息,在未得到您同意或进行告知之前,除非根据法律或政府的强制性规定或者基于前述合法事由,超星软件不会将通过本网站收集的关于您的任何个人信息共享给任何无关的第三方(包括公司、组织和个人);
但本网站可能会在因善意确信这样的做法对于下列各项有其必要性,而共享个人信息:
-您主动选择的共享在获得您的同意或者进行相关告知的情况下,依照同意/告知授权的范围与您指定的第三方进行共享,该情形不包含基于同意处理的个人敏感信息;
- 集团内部的共享:为确保超星软件的关联公司向您提供同等质量及要求的服务,我们会共享您必要的个人信息,且该共享受本个人信息保护政策中所声明的使用范围约束。如果关联公司将要改变您个人信息的处理目的,我们将再次征求您的明确同意或授权。超星软件的关联公司主要指上海超星软件科技有限公司及其附属公司;和
- 与第三方服务供应商的共享:由于本网站由联影医疗授权的第三方服务供应商协助维护,该等第三方服务提供商可能会因业务需要收集和/或使用您的个人信息。我们将尽合理之义务调查第三方信息安全能力并与之签订含有保密条款的合同。
(2)转让
本网站不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
- 在获取您的明确同意情况下转让;或
- 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(3)公开披露
原则上本网站不会公开处理其收集的个人信息,但以下合法事由除外:
- 在法律、法律公告、诉讼或政府主管部门强制性要求的披露;或。
- 取得您对公开披露的单独同意
1.网络安全防护措施
为了个人信息遭到未经授权访问、网络攻击、披露、修改、损坏或类似风险,我们承诺已落实或将落实切实可行的安全防护措施,包括但不限于物理、技术和管理流程手段来保护在我们控制之下您的个人信息。例如,
(1)我们使用加密功能如 Secure Socket Layer(SSL)协议,且提供 Hyber Text Transfer Protocol over Secure Socket Layer(HTTPS)的安全浏览模式;
(2)您的个人信息全部被存储在安全加密的微软云上,并受到符合行业标准的防火墙系统的保护;
(3)我们对您的个人信息设有专门且限定的访问控制权限,仅允许联影医疗特定人员进行必要情况下的查看或使用;
(4)我们将依据重要性和敏感性对您的个人信息进行分类,并保证相应分类的收集、存储或使用具有对应的安全标准和等级;
(5)我们将采取合理可行措施,确保未收集无关的个人信息。我们只会在达成本政策所述的目的和所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许;
(6)对于信息安全系统如网络的运行状态,我们定期进行检查、监测和评估,识别可能发生的信息安全风险并采取相应措施;
(7)我们将举办定期的信息安全培训课程,以测试和加强员工对于保护个人信息重要性的认识;
(8)我们根据《中华人民共和国网络安全法》的有关于网络安全等级制度的要求,已经部署等保 2.0.体系的项目。
2.收集信息的最小化原则
我们只会在达成本网站日常运行目的和本政策所述目的的所需期限内保留您的个人信息。在您的个人信息超出保留期后,我们会根据适用法律的要求删除您的个人信息或使之匿名化处理。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3.安全事件
互联网环境并非百分之百安全,我们将尽力确保或担保您的个人信息的安全性。我们强烈建议您使用安全加密的通信方式发送上述主动提供的个人信息。如果您发现您的个人信息发生泄露,请立即联络超星软件,以便我们为您采取及时补救措施。
1.您可以行使的请求
您有权要求访问、更正、删除、改变授权范围及约束信息系统决策在我们控制下的与您相关的任何个人信息(统称“请求”),请求权益列举如下。
您可以通过联系 liuhq@supstar.group 来提出您的请求。为保证请求的可靠和安全,我们希望您以书面方式提出请求,并提供您的姓名、联系方式等必要信息以保证超星软件能够验证您的身份,以确保请求人是个人信息主体或个人信息主体的合法代理人。
(1)访问权
您有权访问我们控制下的您的个人信息,除非法律法规另有规定。基于您的请求,只要不要求我们过多投入,我们将提供该等个人信息的相关记录或相关记录的副本。
(2)更正权
当您发现我们控制下的您的个人信息存在任何不准确或不完整之处,您有权要求我们在本个人信息保护政策收集及使用范围内作出更正。
(3)删除权
在以下情形中,您可以向我们提出删除个人信息的请求:
- 如果我们处理个人信息的行为违反法律法规;
- 如果我们收集、使用您的个人信息,却未征得您的同意;
- 如果我们处理个人信息的行为违反了与您的约定;
- 如果您无需我们存储或使用该个人信息,或者您注销账号;和 - 如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们将在可行范围内通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(4)获得个人信息副本
您有权获取您的个人信息副本,在技术可行的前提下,如数据接口已匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
5)改变您授权同意的范围
对于基于同意的个人信息的收集和使用,您可以随时给予或收回您的同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
2.拒绝请求的情形
在以下情形中,我们将无法响应您的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您的同意的;
(7)响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
超星软件十分关心儿童的安全和个人信息保护,根据现行有效的法律法规,儿童特指14周岁及14周岁以下的未成年人。本网站的服务主要面向成人,如果没有父母或监护人的同意,儿童不应主动提供个人信息。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用、共享、转让或公开披露此信息。如果我们发现儿童在未事先获得可证实的父母同意的情况下向我们提供了个人信息,我们将尽快删除相关个人信息。
我们严格禁止儿童个人信息的违法复制、下载、或向第三方共享、转让或公开披露,除非受法律法规规定或强制措施。
1.针对跨境转移的一般规范
我们在中华人民共和国境内(包括上海、香港)设有服务器收集和/或存储您在浏览和/或使用过程中被动征集的个人信息。原则上,您的个人信息仅在中华人民共和国境内的服务器中收集和/或存储。
如您的个人信息传输被转移到境外国家/地区的管辖区,或者受到来自这些管辖区的访问, 您需注意该等管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会尽合理之义务确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
2.针对欧盟居民的特殊规范
(1) 我们力争遵守所有司法管辖区的法律法规,包括《一般数据保护条例》(“GDPR”)的直接义务。但如您是欧盟居民且在欧盟境内匿名情况下浏览和/或使用本网站,我们可能在不知情的情况下将您的个人信息传输非欧盟专属经济区的国家/地区,您需知晓该国家/地区可能无法提供与欧盟专属经济区同等水平的保护。
(2) 一旦知情上述(1)情形下的传输,我们会按照本隐私政策的约定采取GDPR项下的合理可行的措施,包括使用标准合同条款,并根据此条款进行数据传输转移或对先前发生的数据传输转移进行调整或补救。
(3) 当 GDPR 适用时,您拥有以下附加权利:
- 限制我们的数据处理活动或反对特定的数据处理;
- 就您同意进行自动化处理的个人信息要求数据迁移;
- 以结构化或电子化的形式将个人信息从超星软件转移到其他数据控制者;
- 向您的本地数据保护机构(DPA)提交诉求,如果您有该等需求,您可通过上述请求方式行使您的附加权利,请注意,这也可能意味着我们将无法给您提供相关服务或同等质量的服务。
(4) 请注意 GDPR 不适用欧盟居民但在欧盟范围之外提供的个人信息,如您作为欧盟居民但在中国境内浏览和/或使用本网站,则您的个人信息的收集、使用和/或处理应遵循中华人民共和国的有效法律法规。
(5) 我们的网站不使用 Cookie 等用于识别您的身份并个性化您的浏览和/或使用体验的技术,并承诺不会在定向广告或商业推广中使用您的个人信息,且不使用系统性、广泛性的用户画像。一旦因业务改变,超星软件开始使用该等功能,如您是欧盟居民,我们会事先征求您的明确同意或授权,并仅在您同意或授权的情况下对您开放该等功能。
本网站可能对本个人信息保护政策不定期进行修改。对于重大变更,我们会提供给您显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明个人信息保护政策的其变更的内容),本隐私政策所指的重大变更包括:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等,但企业上市及更名除外;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。我们还会将本政策的旧版本存档,供您查阅。
如果在本个人信息保护政策任何修改发布后,您继续使用本网站,则表示您同意遵守任何该等修改。
如果您有任何疑问,或者有任何建议,请通过以下方式联系我们:
如您有任何问题,意见或建议,或您要求我们需要改善的地方,或您发现个人信息可能被泄露或认为超星软件违法了法律法规或有关个人信息的收集或使用方式,您可以由书面形式发送邮件至 liuhq@supstar.group和通过办公地址,上海市青浦区诸光路1588号虹桥世界中心与我们联系,我们将在 30 天内给出答复。
上海超星软件科技有限公司:
上海市诸光路1588号虹桥世界中心,邮编 201107
TEL: +86 (21) -59882099
如果您对我们个人信息的处理方式不满意,特别是我们的个人信息处理行为损害您的合法权益,您可以通过向被告住所所在地的行业协会寻求解决方案。
Copyright 上海超星软件科技有限公司版权所有 最近更新日期: 2021年3月3日 如果您想了解超星软件隐私政策历史版本,请点击此处。